miradlo bloggt

« Bilder und Grafiken nur mit CSS erstellt Episode 7: Requirements für die Vorstudie ::: Softwareprojekte »

Wordpress sicherer machen ::: ohne den sonst existierenden admin

9. Mai 2008 ute

Wordpress-Attacken häufen sich insbesondere in den vergangenen Wochen. Anders als sonst oft, sind dieses Mal wohl auch aktuelle Versionen betroffen. Einige empfehlen daher, den von Wordpress grundsätzlich angelegten admin, umzubenennen.

Im Web finden sich Anleitungen auf deutsch und von Wordpress, wie dazu auf die Datenbank zugegriffen werden muss. Klar, auf diesem Weg geht es ganz sicher, andererseits fand ich, ist das nicht gerade anfängertauglich. Für viele ist die Hemmschwelle da zu groß, es zu versuchen.

Einfacher Würg-around (siehe Glossar ) ::: admin löschen

Das Ganze geht auch einfacher: Den Benutzer admin kann man löschen. Halt, Moment, langsam, nicht gleich ausprobieren!

• Zuerst wie immer: alles absichern. Näheres dazu siehe den Artikel zu sicheren Updates.
• Neuen Benutzer anlegen, der jeden x-beliebigen Namen haben kann.
• Diesem Administratorrechte geben
  • ein sicheres Passwort vergeben (sonst lohnt sich der Aufwand mit dem anderen Namen nicht)
• diesen Benutzer bearbeiten, die sonstigen Einstellungen wie angezeigter Name entsprechend anpassen.
• Abmelden und ausprobieren ob dieser Benutzer so funktioniert, wie angenommen.
• Jetzt den admin löschen, nachdem man diesen markiert hat und löschen gewählt hat, kommt eine Abfrage:
• Wichtig! Die Voreinstellung ist leider: Alle Beiträge und Links löschen. Jetzt nicht löschen wählen!
• Sondern stattdessen wählen: Alle Beiträge und Links übertragen an:
• In diesem Drop-down-Menü werden alle vorhandenen Benutzer angezeigt, jetzt denjenigen wählen, auf den die Beiträge und Links übertragen werden sollen.
• Im Blog selbst prüfen, ob alles geklappt hat.

Gratulation, jetzt gibt keinen admin mehr, sondern einen Benutzer, der irgendeinen anderen Namen hat. Damit ist das eigene Blog wieder ein Stückchen sicherer.

Ähnliche Beiträge

• Winterdesign auf miradlo bloggt (0)
• Webdesign Trends 2008 Blogparade (8)
• Was Erfolg für mich bedeutet ::: Blogparade (0)
• vom Herbstlaub zur Weihnachtsdeko (0)
• Urlaub am Barcamp Bodensee (1)

Der Beitrag wurde am Freitag, den 9. Mai 2008 um 00:00 Uhr veröffentlicht und wurde unter blog, tipps, wordpress abgelegt.

Dir gefiel der Artikel? Dann abonniere doch den RSS Feed

Du kannst die Kommentare zu diesem Eintrag durch den RSS 2.0 Feed verfolgen. Du kannst einen Kommentar schreiben, oder einen Trackback auf deiner Seite einrichten.

2 Reaktionen zu “Wordpress sicherer machen ::: ohne den sonst existierenden admin”

1. Prinzzess Am 2. Juli 2008 um 19:56 Uhr

   hab ich soeben erfolgreich absolviert!
   vielen dank für die klasse und einfache beschreibung!

2. ute Am 2. Juli 2008 um 22:03 Uhr

   prima, das freut mich, wenn es hilft!

Einen Kommentar schreiben

Name (erforderlich)

eMail (erforderlich) (wird nicht veröffentlicht)

Webseite

zum Seitenanfang